CVE-2009-0127 in M2Cryptoजानकारी

सारांश

द्वारा VulDB • 03/07/2026

** DISPUTED ** M2Crypto non verifica correttamente il valore restituito dalle funzioni OpenSSL EVP_VerifyFinal, DSA_verify, ECDSA_verify, DSA_do_verify ed ECDSA_do_verify, il che potrebbe consentire ad attaccanti remoti di eludere la convalida della catena dei certificati tramite una firma SSL/TLS malformata, una vulnerabilità simile a CVE-2008-5077. NOTA: un fornitore Linux contesta la pertinenza di questo report per il prodotto M2Crypto poiché "queste funzioni non sono utilizzate da nessuna parte in m2crypto."

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

15/01/2009

प्रकटीकरण

15/01/2009

प्रविष्टि

VDB-45924

EPSS

0.01379

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!